Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.1.8

---------------------------------------------------------
3.84.1
---------------------------------------------------------
o Доработан процесс создания загрузочного диска, вывод информации о процессе идет теперь в лог.

o Исправлена ошибка в функции запуска консольного приложения с выводом в лог.
Процесс мог завершиться аварийно.

o Исправлена ошибка в функции сбора информации о процессе.
  • Like
Реакции: E100
---------------------------------------------------------
3.84
---------------------------------------------------------
o Добавлена блокировка некотрых типов хуков при установленном флаге
"Выгружать неизвестные DLL из uVS" что должно повысить устойчивость uVS
после выгрузки некотрых DLL.

o Добавлена новая функция "Реестр->Применить reg-файл к реестру неактивной системы..."
В Reg-файле изменяется путь в соотв. с загруженными ветками реестра
проверяемой системы и изменения применяется путем вызова regedit.exe
Модифицируются пути для 4-х веток реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
HKEY_LOCAL_MACHINE\SYSTEM
HKEY_LOCAL_MACHINE\SOFTWARE
HKEY_CLASSES_ROOT
(!) Пути для разделов HKEY_CURRENT_USER и HKEY_USERS не модифицируются.
(!) HKEY_CLASSES_ROOT заменяется на соотв. раздел в HKLM\Software.
(только для неактивных систем).

o Исправлена функция разбора параметров запуска.

o Исправлена функция копирования файлов в BOX.

o В окно сохранения скрипта добавлена горячая клавиша Ctrl+A
Выделяется весь текст и помещается в буфер обмена.

o Новый параметр в settings.ini
[Settings]
; Пользователь для доступа к прокси серверу
ProxyUser

o Новый параметр в settings.ini
[Settings]
; Пароль для доступа к прокси серверу
ProxyPassword

o Новый параметр в settings.ini
[Settings]
; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
; (файлы скрываются при запуске функции автоскрипт)
ImgAutoHideVerified (по умолчанию 0)
  • Like
Реакции: E100
---------------------------------------------------------
3.83.3
---------------------------------------------------------
o Восстановлена совместимость с Win2k.
Функционал создания и отправки минидампов доступен начиная с WinXP.

---------------------------------------------------------
3.83.2
---------------------------------------------------------
o Исправлена ошибка двойной компенсации буквы диска пути до целовго файла в ярлыке при работе с неактивной системой.
(ошибка возникает только в том случае если загрузочный диск/флешка подключался к системе когда она была активна)

o Исправлено ошибочное присвоении статуса "подозрительный" проверенным .URL файлам.

o Добавлен новый модуль report_crash.exe
В случае аварийного завершения uVS модуль report_crash.exe запускается автоматически и
вы можете немедленно отправить минидамп процесса uVS мне на анализ.
В окне будет указан отправляемый файл, вы можете нажать "отменить" и отправить
файл мне на почту вручную позже если соединение с интернетом недоступно в данный момент.
  • Like
Реакции: E100
---------------------------------------------------------
3.83
---------------------------------------------------------
o Из окна информации о файле удалено лишние поле "Процесс".

o Исправлена функция разбора LNK файла, приоритет разборки целей
выставлен в соотв. с фактически действующим в Windows Vista-8.1, а не с тем,
что указан в официальной документации на формат LNK файлов.

o Добавлена функция исправления пути, неверно возвращаемых активной системой
до целевых файлов ярлыков (для _неактивных_ систем).

o Из окна информации о файле удалено лишние поле "Процесс".

o Исправлена ошибка при отдаче команд regedit-у и explorer-у в x64 системе.
(при работе с неактивной системой).

o В скрипт автоматически добавляется команда v383c препятствующая исполнению
скрипта на младших версиях uVS.

o Скриптовые команды delall, delref, точно так же как и команды delvir и delnfr,
теперь не удаляют ссылки на известные файлы. Т.е. в случае известного файла
delall удаляет лишь сам файл, а delref просто игнорируется.

o Новый параметр в settings.ini
[Settings]
; Защищать известные файлы от действия команд delall и delref.
bProtectKnown (по умолчанию 1)

---------------------------------------------------------
3.83 BETA 31
---------------------------------------------------------
o Исправлен фильтр исполняемых файлов в функции разбора LNK файлов.
(в список могли попадать файлы с txt расширением)

o Для удаленных систем добавлена возможность вычислять и помещать в базу
проверенных хэши объектов. (ссылки, guid-ы и т.п.)

o Исправлены функции добавления и удаления хэшей из базы проверенных.
(для удаленных систем).

o Добавлен STORE для Win8.1

o Обновлены базы проверенных для Win8.1

o Исправлена функция сверки автозапуска.

o Горячая клавиша Ctrl+T, функция обновлена.
Автоматически применить твики #1,2,3,9,28,29 при необходимости.
Функция работает по логу.
Автоматическим использованием данной функции управляет флаг ImgAutoTweak
в секции "Settings" файла settings.ini (только при работе с образами)

---------------------------------------------------------
3.83 BETA 30
---------------------------------------------------------
o Исправлена критическая ошибка в функции проверки аргументов командной строки.

---------------------------------------------------------
3.83 BETA 29
---------------------------------------------------------
o Исправлена ошибка в функции поиска сигнатуры в DLL.
Ошибка могла привести к массе ложных срабатываний.
Ошибка присутствует с v3.83 BETA 16.

---------------------------------------------------------
3.83 BETA 28
---------------------------------------------------------
o Добавлена возможность вычислять и помещать в базу проверенных хэши
объектов. (ссылки, guid-ы и т.п.)
(!) Пока не работает для удаленных систем.

o Исправлена ошибка в обработке имени файла с пробелами.

o Оптимизирована работа с разделом "Скрипты...".

o LNK файлы удалены из раздела "Скрипты...".

o Добавлен фильтр в функции анализа LNK файлов.
В win8.1 в главном меню замечены кривые LNK файлы, в которых указан целевой
файл, являющийся на самом деле каталогом.

o Добавлена функция определения версии Windows для Win8.1 и старше.

o Модифицированные LNK возвращены в категорию подозрительных.

o Исправлена функция поиска целевых файлов для некоторых типов LNK файлов
при работе uVS с удаленными системами и при запуске под LS.

o Разделены базы известных файлов для Win8 и Win8.1
  • Like
Реакции: E100
---------------------------------------------------------
3.83 BETA 27
---------------------------------------------------------
o Виртуализация реестра теперь охватывает загруженные пользовательские реестры.
(!) Производится виртуализация всего реестра, кроме реестра пользователя s-1-5-18 (LS).

o Добавлена функция проверки ярлыков в Start Menu пользователей.

o Улучшена функция распознавания url в параметрах запуска.

o Модифицированне LNK больше не поподают в категорию подозрительных файлов,
а целевые файлы и их параметры по прежнему попадают в подозрительные.

o Твик 28 теперь удаляет параметры запуска для всех "модифицированных" LNK.

o Исправлены функции просмотра 32-х битных веток реестра.

o Исправлена ошибка в функции анализа LNK файлов.

o Исправлена ошибка в функции формирования значения #FILE# в окне информации о файле.
(в случае большого файла, значение было пустым)

---------------------------------------------------------
3.83 BETA 26
---------------------------------------------------------
o В категорию ярлыки теперь попадают в т.ч. ярлыки указывающие на отсутствующие объекты.

o Исправлена и улучшена функция разбора командной строки.

o Обновлен твик 29, добавлены новые браузеры.

---------------------------------------------------------
3.83 BETA 25
---------------------------------------------------------
o Для ярлыков теперь есть отдельная категория "Ярлыки" вместо "Линки без...".

o Добавлена функция анализа ярлыков, цели и сами файлы из модифицированных
ярлыков попадают в категорию подозрительных.
(!) Функция не дает 100% гарантии, что ярлык был модифицирован зловредом, а не
пользователем.

o Улучшен твик 28: кроме замены url на exe твик восстанавливает исходную цель
для всех модифицированных ярлыков в списке. Твик НЕ удаляет параметры запуска.

o Оптимизинована функция определения даты установки программы.

---------------------------------------------------------
3.83 BETA 24
---------------------------------------------------------
o Для CMD/BAT/VBE/VBS файлов в окно информации о файле добавлено содержимое
файла в поле #FILE#. (до 2k размером).

o Улучшена функция определения даты установки программы.

o В окно установленных программ добавлен фильтр.

o Добавлена поддержка плагинов FireFox, установленных в отдельных от общего каталогах.

---------------------------------------------------------
3.83 BETA 23
---------------------------------------------------------
o Исправлены ошибки при работе с неактивной системой:
1. в список не попадали:
o значительная часть ключей из *\CLSID
o файлы префетчера (при отличии в букве диска)
o ярлыки с некотрых рабочих столов, в т.ч. иногда и с общего.
o часть файлов возможно запускавшихся неявно или вручную (при отличии в букве диска)
o файлы из App Paths. (при отличии в букве диска)
2. Для некоторых программ неверно определялось дата/время установки.

o Утилита cmpimg обновлена до версии 1.01
При сравнении образов буква системного диска второго образа заменяется на
букву первого и только после этого производится сравнение образов.

o Исправлена ошибка при создании образа автозапуска.
(множественное добавление установленных программ)

o Исправлена ошибка при запуске 32-х битного деинсталятора в 64-х битной среде.

o Новая скриптовая команда "exec32" аналог "exec", но без отключения
системного редиректора.

---------------------------------------------------------
3.83 BETA 22
---------------------------------------------------------
o Добавлена возможность импорта белого списка ЭЦП.

o Исправлена ошибка в функции проверки списка по поисковым критериям.

o В окно информации о файле добавлена информация об устаревших сертификатах.

o Исправлена функция разбора командной строки.

o Исправлена функция развертывания переменных окружения.

o Улучшена функция чтения ярлыков, добавлена доп. информация в виде имени
объекта.

---------------------------------------------------------
3.83 BETA 21
---------------------------------------------------------
o Белый список поддерживается при работе с удаленной системой.

---------------------------------------------------------
3.83 BETA 20
---------------------------------------------------------
o Исправлена ошибка в функции присвоения статуса проверенного файла.

---------------------------------------------------------
3.83 BETA 19
---------------------------------------------------------
o Добавлен белый список ЭЦП.
При включении его поддержки, статус проверенного файла получает лишь
тот файл, который подписан подписчиком из этого списка.
В случае работы с образом автозапуска статусы файлов приводятся
в соответствие с белым списком при открытии образа.
Добавлена категория "Белый список ЭЦП", где можно удалять записи из списка.
При работе с удаленной системой белый список ПОКА не поддерживается.
Список хранится в файле wdsl, который представляет собой обычный текстовый
файл в unicode кодировке. Обна строка - одно имя, регистр важен.
Файл оптимизируется при сохранении, дубликаты автоматически удаляются.
Добавить имя подписчика в список можно в окне информации о файле, щелкнув по соотв.
строчке с подписью. При удалении и добавлении автоматически меняются статусы
всех файлов которых это касается.

o Новый параметр в settings.ini
[Settings]
; Включить поддержку белого списка ЭЦП.
bUseWDSList (по умолчанию 0)

o Исправлена ошибка в функции ручного добавления файлов в список.

o Изменен способ позиционирования тек. элемента в списке.

---------------------------------------------------------
3.83 BETA 18
---------------------------------------------------------
o Добавлена дополнителная информация для исполняемых файлов.

o Новый параметр в settings.ini
[Settings]
; Значение определяет расширения файлов которые добавляются в список
; наряду с исполняемыми файлами функцией Файл->Добавить в список->...
; Пример параметра: .BAT.CMD.LNK.VBS
Add2ListExt (по умолчанию пустая строка)

o Добавлена дополнительная функция резолва шортката при отсутствии целевого
файла по данным структуры LinkInfo.
  • Like
Реакции: E100
---------------------------------------------------------
3.83 BETA 17
---------------------------------------------------------
o Добавлена новая функция в контекстное меню файла:
Статус->Все файлы в каталоге и подкаталогах подозрительные

o Добавлена функция резолва шортката при отсутствии целевого файла.

---------------------------------------------------------
3.83 BETA 16
---------------------------------------------------------
o Добавлена возможность извлекать сигнатуры из некоторых типов DLL,
для которых ранее такой возможности не было.

---------------------------------------------------------
3.83 BETA 15
---------------------------------------------------------
o Функция чтения LNK файлов теперь игнорирует права доступа.

o При создании загрузочного диска добавляется пакет WinPE-EnhancedStorage и
производится оптимизация wim файла. Полная оптимизация работате только под
Win8.

o С помощью Windows ADK 8.1 создается образ на базе WinPE 5.0
Для обновления WinPE до версии 5.1 необходимо выполнить следующие
действия: http://technet.microsoft.com/en-us/library/dn613859.aspx
  • Like
Реакции: E100
---------------------------------------------------------
3.83 BETA 14
---------------------------------------------------------
o Исправлена функция определения каталога установки Windows ADK 8.1

o Добавлена поддержка LNK файлов с целью зашитой в EnvironmentVariableDataBlock.

o Исправлена функция постобработки скрипта.

o Скриптовые команды deldir и deldirex теперь удаляют все ссылки
на удаляемые файлы.

o Добавлен 30-й твик: Устранить проблему с подвисанием GameUX.
Твик можно если использовать если наблюдаются проблемы с запуском игр
или подвисает процеcc гейм эксплорера C:\Windows\system32\rundll32.exe C:\Windows\system32\gameux.dll...
  • Like
Реакции: E100
---------------------------------------------------------
3.83 BETA 13
---------------------------------------------------------
o Обноволена функция чтения LNK файлов, теперь читаются практически любые
LNK файлы, функция больше не использует com интерфейс.
(!) 28 и 29-й твики используют com интерфей, поэтому они не будут работать
в среде WinPE 1.x

o Твик номер 28 модифицирован, замена производится только в случае наличия
соотв. exe файла, а .url файл удаляется.

o Добавлена поддержка создания образов дисков и загрузочных флешек на базе
WinPE 5.1, ссылка на скачивание ADK обновлена:
http://www.microsoft.com/en-us/download/details.aspx?id=39982

o Сервис virscan удален.

---------------------------------------------------------
3.83 BETA 12
---------------------------------------------------------
o Устранена ошибка при инициализации com интерфейса в функции чтения lnk файлов.

o Добавлен резолв для LNK файлов. К сожалению это не решает проблему полностью.
В след. версиях будет использована нестандартная функция чтения lnk файлов,
на базе функции из 3.82, стандартный интерфейс IShellLink работает неправильно
в случае обращения к LNK файлу в неактивной системе.

Соотв. время доработки функции и релиза 3.83 откладывается на неопределенный
период времени в силу отсутствия полной документации на LNK формат.

---------------------------------------------------------
3.83 BETA 11
---------------------------------------------------------
o Добавлен вывод в лог ошибок соединения с сервером
при при проверке хэша фала на VT.

o Исправлена функция разбора LNK файла.

o Исправлена функция добавления объекта в список.

o Исправлена функция добавления объектов с рабочего стола.

---------------------------------------------------------
3.83 BETA 10
---------------------------------------------------------
o Исправлена ошибка в функции поиска файлов.
В некоторых случаях неправильно функционировал кэш VT.

---------------------------------------------------------
3.83 BETA 9
---------------------------------------------------------
o Исправлена функция добавления исполняемых файлов с рабочего стола.

o Твики 28 и 29 теперь игнорируют права доступа к LNK файлам.

o В лог добавлена информации о lnk файлах которые не удалось прочитать.

---------------------------------------------------------
3.83 BETA 8
---------------------------------------------------------
o Исправлена функция чтения информации о процессе.

o Исправлена функция извлечения сигнатуры из файла.

---------------------------------------------------------
3.83 BETA 6
---------------------------------------------------------
o Исправлена функция чтения производителя.

o Команда czoo теперь всегда выполняется в конце скрипта вне зависимости от ее
положения в тексте.

o В окно информации о файле добавлено поле Subsystem.
Только для исполняемых файлов.
---------------------------------------------------------
3.83 BETA 5
---------------------------------------------------------
o Исправлена функция фильтрующего поиска по производителю.

o Исправлена ошибка в функции поиска файлов на базе FindFirstFile,
при наличии в имени файла недопустимых символов объект мог быть помечен
как существующий файл.

o Исправлена функция идентификации объекта.

o В окно информации о файле добавлена ссылка для объектов "Запускавшихся неявно..."
---------------------------------------------------------
3.83 BETA 3
---------------------------------------------------------
o Теперь удаление ссылок на параметр запуска из ярлыка не влечет за собой
удаление самого ярлыка, вместо этого из ярлыка удаляются ВСЕ параметры запуска.

o Исправлена функция добавления команд в скрипт.

o Удалена функция поиска .URL для .EXE файлов.

o Добавлены новые твики:
28. Заменить в ярлыках на рабочем столе .URL на .EXE
29. Удалить из ярлыков браузеров параметры запуска
  • Like
Реакции: E100
Сверху Снизу